JP5413099B2 - 通信システム - Google Patents

通信システム Download PDF

Info

Publication number
JP5413099B2
JP5413099B2 JP2009225014A JP2009225014A JP5413099B2 JP 5413099 B2 JP5413099 B2 JP 5413099B2 JP 2009225014 A JP2009225014 A JP 2009225014A JP 2009225014 A JP2009225014 A JP 2009225014A JP 5413099 B2 JP5413099 B2 JP 5413099B2
Authority
JP
Japan
Prior art keywords
vpn
communication
network
packet
network information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009225014A
Other languages
English (en)
Other versions
JP2011077675A (ja
Inventor
数夫 柘植
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009225014A priority Critical patent/JP5413099B2/ja
Publication of JP2011077675A publication Critical patent/JP2011077675A/ja
Application granted granted Critical
Publication of JP5413099B2 publication Critical patent/JP5413099B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

本発明は、通信システムに関し、特に、VPN通信システムに関する。
VPN(Virtual Private Network:仮想私設網)は、一般的に、公衆ネットワークを専用線のように利用できるサービスである。TCP/IPプロトコルを用いた通信が可能なプライベートネットワークを、インターネット上に構築するプロトコルとして、例えば、IPSecが知られている。
複数のネットワークアダプタを有する情報処理装置において、いずれかのネットワークアダプタを利用して通信を行っているときに、ネットワークアダプタを切り替えて、なおかつ通信を維持しようとした場合、通常は通信が維持されず、切断される。下位レイヤで同一性が保たれていないと判断され、自動的にセッションが終了するためである。このような場合でも通信を維持させる技術に関連して、例えば、特許文献1に記載のものがある。
特許文献1には、複数のネットワークアダプタのMACアドレスを変換表の形式で保持し、アプリケーション層のプログラムが通信を行う場合は、下位レイヤの冗長化プログラムがその変換表を参照して所定の処理を実行することが記載されている。
特開2004−129287号公報
一般的に、通信中にネットワークアダプタを切り替えた場合は、アダプタに割り当てられたネットワーク情報(グローバルIPアドレスやデフォルトゲートウェイ情報等)が変更され、通信が切断される。VPN接続においても、複数のネットワークアダプタを有する情報処理装置にて、あるネットワークアダプタ上でVPN接続を確立している場合において、ネットワークアダプタを切り替えるとVPN接続が切断される。
ところが、VPN通信の再接続を行うことなくネットワークアダプタの切替が可能であれば、アプリケーションの再操作等を行う必要がなくなり、利便性が向上する。例えば、無線LANやモバイルWiMAX(登録商標)など複数のネットワークアダプタを備える情報処理装置が、VPN接続を維持しつつ、より通信状況のよいネットワークアダプタを選んで切替が可能であれば、利便性が向上する。
そこで本発明は、上記実情に鑑みて、あるネットワークアダプタ上に構築されたVPN通信において、他のネットワークアダプタに切り替えても、VPN接続が維持可能な通信システムを提供することを目的とする。
上記目的を達成するために本発明に係る通信システムは、VPNによりサーバ装置とクライアント装置が接続する通信システムであって、前記クライアント装置は、送信するVPN通信のフレームにプライベートネットワーク情報を含む第1のヘッダを付加する送信側仮想インターフェース制御手段と、前記第1のヘッダが付加されたフレームにグローバルネットワーク情報を含む第2のヘッダを付加してカプセル化したパケットを前記サーバ装置に送信する物理インターフェース制御手段と、を有し、前記サーバ装置は、受信したパケットから、前記第1のヘッダに含まれるプライベートネットワーク情報を取り出して、当該パケットの前に受信したパケットのプライベートネットワーク情報と比較する受信側仮想インターフェース制御手段を有し、前記受信側仮想インターフェース制御手段は、プライベートネットワーク情報に変更がない場合、前記VPN通信を切断しないことを特徴とする。
本発明によれば、あるネットワークアダプタ上に構築されたVPN通信において、他のネットワークアダプタに切り替えても、VPN接続が維持可能な通信システムを提供することが可能となる。
本発明を実施するための形態(実施形態1)の全体構成を示すブロック図である。 本発明の実施形態1に係るVPN通信のパケットの構成を示す概念図である。 本発明の実施形態1の処理の流れを示すチャート図である。
以下、本発明を実施するための形態について図面を参照しながら説明する。下記に説明する実施形態1,2は、本発明に係る技術的思想をサーバ装置とクライアント装置を含む通信システムに適用したものである。サーバ装置としては、例えば、ホームネットワークにおけるサーバとなる汎用のパーソナルコンピュータを用いることができ、クライアント装置としては、例えば、そのサーバをリモートからコントロールする汎用のパーソナルコンピュータを用いることができるが、これに限定されるものではない。
(実施形態1)
図1に本実施形態の全体構成を示す。図1は、本実施形態を構成するハードウェア、ソフトウェア、又は、これらが協働することにより実現する機能ブロックを表した機能ブロック図である。図1に示すように、本実施形態に係る通信システムは、クライアント装置100とサーバ装置200を含む構成である。
クライアント装置100は、認証情報101と、VPNクライアント102と、仮想I/F(インターフェース)制御部103と、仮想ネットワークアダプタ104と、物理I/F(インターフェース)制御部105と、ネットワークアダプタ106,107とを有する。
認証情報101は、本実施形態に係るVPN通信において、VPN通信を確立するために必要な認証情報であって、証明書情報等を用いることができる。
VPNクライアント102は、サーバ装置200のVPNサーバ202と通信を行い、VPNを構築する。本実施形態のVPNは、プライベートネットワーク情報とEthernet(登録商標)フレームをグローバルネットワークのIPパケットでカプセル化する方式である(図2を参照して後述)。VPNクライアント102は、仮想I/F制御部103にカプセル化前のEthernetフレームを渡す。
仮想I/F制御部103は、VPN通信に用いる仮想ネットワークアダプタ104の制御を行うソフトウェアプログラムによって実現する機能ブロックである。対して、ネットワークアダプタ106,107は、物理的なネットワークアダプタであって、物理I/F制御部105によって制御される。具体的なネットワークアダプタ106,107としては、例えば、Wi−Fi(登録商標(無線LAN))アダプタや、モバイルWiMAX(登録商標)アダプタや、携帯電話キャリアが提供するデータ通信カードなどを用いることができる。
仮想I/F制御部103は、VPNクライアント102から渡されたEthernetフレームにプライベートネットワーク情報を含む第1のヘッダを付加する。物理I/F制御部105は、第1のヘッダが付加されたEthernetフレームに、グローバルネットワーク情報を含む第2のヘッダを付加し、IPパケットによりカプセル化する。
サーバ装置200は、認証情報201と、VPNサーバ202と、仮想I/F制御部203と、仮想ネットワークアダプタ204と、物理I/F制御部205と、ネットワークアダプタ206とを有する。
認証情報201と、仮想I/F制御部203と、仮想ネットワークアダプタ204と、物理I/F制御部205と、ネットワークアダプタ206は、クライアント装置100のものと同等の機能を備える。VPNサーバ202は、VPNクライアント102と通信を行い、仮想I/F制御部203が取り出したEthernetフレームを処理する。サーバ装置200は、クライアント装置100と同様に、ネットワークアダプタを複数備えていてもよい。
クライアント装置100とサーバ装置200は、携帯電話キャリアが提供するネットワークや、インターネットなどの公衆ネットワークを介して通信を行う。その上で、公衆ネットワーク上にVPNを構築し、LANのように繋がっている。本実施形態のVPNは、プライベートネットワーク情報とEthernetフレームをグローバルネットワークのIPパケットでカプセル化する方式である(図2)。
図2は、本実施形態に係るVPN通信におけるパケットの構成を示す概念図である。本実施形態に係るVPN通信では、仮想I/F制御部103でEthernetフレームにプライベートネットワーク情報をヘッダ情報に含め、物理I/F制御部105でそのEthernetフレームをIPパケット化する。
物理I/F制御部105でEthernetフレームをIPパケット化する際、ヘッダにグローバルネットワークにおける識別情報であるグローバルネットワーク情報を含める(第2のヘッダ)。グローバルネットワーク情報としては、例えば、物理I/F制御部105が使用するネットワークアダプタのMACアドレスを用いることができる。
通常は、使用するネットワークアダプタを切り替えた場合には、MACアドレスが変更され、それに伴い、グローバルIPアドレスが変更される。そのため、従来は、使用するネットワークアダプタを切り替えると通信が切断され、その通信を利用していたVPN接続も切断される。
ところが、本実施形態に係るVPN通信では、VPNの受信側(VPNサーバ202)が仮想I/F制御部203により受信パケットに含まれるプライベートネットワーク情報を参照する。プライベートネットワーク情報は、送信側の仮想I/F制御部103がEthernetフレームのヘッダ情報に含めるもので(第1のヘッダ)、物理的なネットワークアダプタが変更されても共通のものであるので、受信側のVPNサーバ202は、受信したパケットを従前のVPN通信から継続して送られてきたものとして認識する。
つまり、物理的なネットワークアダプタの変更により、プライベートIPアドレス等のプライベートネットワーク情報が変更されることはなく、プライベートネットワークの通信に影響を与えない。したがって、グローバルネットワークの通信が一時的に途絶してもVPNの通信は切断されず、上位レイヤのサービスは継続する。
なお、プライベートネットワーク情報としては、仮想ネットワークアダプタ104のMACアドレスが好適である。MACアドレスを用いてアダプタの同一性を確認する技術は一般的によく知られており、プライベートネットワーク情報として仮想ネットワークアダプタ104のMACアドレスを用いれば、そのようなよく知られた技術をそのまま利用することができるので、本実施形態に係るVPN通信を実装することが容易になる。また、同じ名前空間において、重複するものがないなどのMACアドレスの利点もそのまま使える。
図3に、本実施形態に係るVPN通信の処理の流れを示す。
クライアント装置100がVPNクライアント102を用いてVPN通信をするとき(VPN接続時)、まず、仮想I/F制御部103にEthernetフレームが送られる(ステップS101)。仮想I/F制御部103は、Ethernetフレームにプライベートネットワーク情報を含む第1のヘッダを付加し(ステップS102)、物理I/F制御部105に渡す(ステップS103)。物理I/F制御部105は、グローバルネットワーク情報を含む第2のヘッダを付加し(ステップS104)、サーバ装置200へ送信する(ステップS105)。
サーバ装置200では、受信したパケットを物理I/F制御部205がそのまま仮想I/F制御部203に渡す(ステップS106)。なお、ここで、第2のヘッダを取り除くなどの処理をしてもよい。仮想I/F制御部203は、第1のヘッダよりプライベートネットワーク情報を取り出して、参照することにより、クライアント装置100の同一性を確認する(ステップS107)。同一性を確認することができた場合、カプセル化が解除され取り出されたEthernetフレームは、VPNサーバ202に渡される(ステップS108)。
なお、クライアント装置100がVPN通信を確立するとき(VPN接続開始時)の処理であれば、VPNクライアント102が、送信するEthernetフレーム等に認証情報101を含め、VPNサーバ202が、受信した認証情報101を自身が管理する認証情報201と比較することによって、クライアント装置100のVPN接続を認証する。
以上の処理によれば、あるネットワークアダプタ上に構築されたVPN通信において、他のネットワークアダプタに切り替えても、VPN接続が維持可能になる。
また、ネットワークアダプタの切り替え毎にVPN通信の再接続やアプリケーションの再操作(動画再生/ファイルのダウンロード等)を行う必要がなくなり、利便性が向上する。
(実施形態2)
本実施形態では、上記実施形態1の構成及び動作に加え、VPNクライアント102が各ネットワークアダプタに対応する診断パケットをサーバ装置200のVPNサーバ202に送信し、スループット及びレスポンスのよいネットワークアダプタを診断パケット送信以降のVPN通信に用いるものである。診断パケットを送信するタイミングは、定期的に送信することが好ましい。また、ネットワークアダプタ選択の基準は、ネットワーク環境のよいものであれば足り、その一例として、スループット及びレスポンスのよいものとすることを基準とする。
本実施形態によれば、通信状態のよいネットワークアダプタを自動的に選択することができ、利便性をさらに向上させることができる。
100 クライアント装置
101 認証情報
102 VPNクライアント
103 仮想I/F制御部
104 仮想ネットワークアダプタ
105 物理I/F制御部
106,107 ネットワークアダプタ
200 サーバ装置
201 認証情報
202 VPNサーバ
203 仮想I/F制御部
204 仮想ネットワークアダプタ
205 物理I/F制御部
206 ネットワークアダプタ

Claims (3)

  1. VPNによりサーバ装置とクライアント装置が接続する通信システムであって、
    前記クライアント装置は、
    送信するVPN通信のフレームにプライベートネットワーク情報を含む第1のヘッダを付加する送信側仮想インターフェース制御手段と、
    前記第1のヘッダが付加されたフレームにグローバルネットワーク情報を含む第2のヘッダを付加してカプセル化したパケットを前記サーバ装置に送信する物理インターフェース制御手段と、
    を有し、
    前記サーバ装置は、
    受信したパケットから、前記第1のヘッダに含まれるプライベートネットワーク情報を取り出して、当該パケットの前に受信したパケットのプライベートネットワーク情報と比較する受信側仮想インターフェース制御手段を有し、
    前記受信側仮想インターフェース制御手段は、プライベートネットワーク情報に変更がない場合、前記VPN通信を切断しないことを特徴とする、通信システム。
  2. 前記クライアント装置は、
    前記VPN通信を制御するVPNクライアントと、
    前記物理インターフェース制御手段により制御される複数のネットワークアダプタと、
    を有し、
    前記VPNクライアントは、前記複数のネットワークアダプタごとに診断パケットを前記サーバ装置に送信し、送信後のVPN通信で利用するネットワークアダプタとして、前記診断パケットに基づくネットワークの状態が良好なネットワークアダプタを用いることを特徴とする、請求項1記載の通信システム。
  3. 前記プライベートネットワーク情報が、前記送信側仮想インターフェース制御手段が用いる仮想インターフェースのMACアドレスであることを特徴とする、請求項1又は2記載の通信システム。
JP2009225014A 2009-09-29 2009-09-29 通信システム Expired - Fee Related JP5413099B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009225014A JP5413099B2 (ja) 2009-09-29 2009-09-29 通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009225014A JP5413099B2 (ja) 2009-09-29 2009-09-29 通信システム

Publications (2)

Publication Number Publication Date
JP2011077675A JP2011077675A (ja) 2011-04-14
JP5413099B2 true JP5413099B2 (ja) 2014-02-12

Family

ID=44021219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009225014A Expired - Fee Related JP5413099B2 (ja) 2009-09-29 2009-09-29 通信システム

Country Status (1)

Country Link
JP (1) JP5413099B2 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3800338B2 (ja) * 2003-11-17 2006-07-26 横河電機株式会社 通信制御システム
JP4842120B2 (ja) * 2006-12-28 2011-12-21 Kddi株式会社 無線基地局、セル無線検出装置および回線接続装置

Also Published As

Publication number Publication date
JP2011077675A (ja) 2011-04-14

Similar Documents

Publication Publication Date Title
CN107836104B (zh) 与机器设备进行互联网络通信的方法和系统
CN106992917B (zh) 报文转发方法和装置
EP2533465B1 (en) Method and terminal for access control of network service
CN110995554A (zh) 用于智能家电设备配置入网的方法及装置、存储介质
CN107135529B (zh) 实现ap和sta自动连接并同步ap配置修改的方法
US20040229606A1 (en) Wireless apparatus, wireless terminal apparatus, wireless system, method of setting wireless system, computer apparatus, and computer program
JP2007074297A (ja) 無線通信ネットワークのセキュリティ設定方法、セキュリティ設定プログラム、無線通信ネットワークシステム及びクライアント装置
JP7095102B2 (ja) ネットワークデバイス間にグループネットワークを作成するためのシステムおよび方法
JP2006101051A (ja) サーバ、vpnクライアント、vpnシステム、及びソフトウェア
CN102014122A (zh) 基于双向安全认证的点对点协议的IP Camera服务系统
CN108601093B (zh) 一种无线通信方法及系统
JP2010239332A (ja) 携帯電話連動インターホンシステム
JP2016012909A (ja) 通信装置、通信方法および通信システム
JP4778371B2 (ja) 無線通信システム、無線基地局、通信制御方法、および通信制御プログラム
JP4495049B2 (ja) パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置
JP5413099B2 (ja) 通信システム
JP4380945B2 (ja) 中継サーバ
JP2011160286A (ja) 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体
US20140189847A1 (en) Remote vpn provisioning of an endpoint
JP6036978B2 (ja) ネットワークシステム、通信端末、方法、プログラムおよび記録媒体
JP6403450B2 (ja) トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム
JP2006196996A (ja) 通信システム及び通信方法
JP6213028B2 (ja) 通信システム、通信方法、通信プログラムおよび通信装置
CN102158904A (zh) 用于控制网络系统的方法、网络系统及计算机程序
JP2005244273A (ja) データ通信制御装置

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20110516

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110920

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120820

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130611

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131015

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131028

R150 Certificate of patent or registration of utility model

Ref document number: 5413099

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees